Glavna stranica sigurnosti Sada su TRI unaprijed instalirane malwares na prijenosnim računalima Lenovo

Sada su TRI unaprijed instalirane malwares na prijenosnim računalima Lenovo

  • Harry James
  • 0
  • 2410
  • 265
Oglas

Ne opet, Lenovo. Ozbiljno?

Pogodio si. Uhvatili su ih kako isporučuju računala svojih kupaca napunjena zlonamjernim softverom koji nije u privatnosti, pokazujući da nisu naučili lekcije iz javnog odjeka nad Superfish.

Ovaj pojedinačni zlonamjerni softver pokreće se svakodnevno i prikuplja podatke o osobnoj upotrebi, a zatim se privjesno prosljeđuje Omniture - tvrtki za mrežni marketing i web analitiku koju je Adobe kupio 2009. godine..

Bizarno, upravo je ovaj komad zlonamjernog softvera pronašao put do računala Lenovo ThinkPad, ThinkCentre i ThinkStation. Ovo su strojevi višeg ranga u liniji Lenova, koji koštaju jednako koliko i Apple Computer, a usmjereni su na struju i poslovne korisnike.

Dakle, što se dogodilo?

Lenovo vas špijunira

Prva osoba koja je otkrila upravo ovaj dio zlonamjernog softvera bio je Michael Horowitz - kolumnist za ComputerWorld koji olovka stupa Def Defence Computing..

Horowitz je nedavno od IBM-a kupio dva prijenosna računala. Prvi je bio ThinkPad T520, drugi je ThinkPad T420. Obje su obnovljene i isporučene sa svježim instalacijama sustava Windows 7 Professional.

Ubrzo nakon što ih je nabavio, instalirao je TaskSchedulerView. Ovo je besplatna aplikacija NirSoft koja olakšava pregled zadataka koji su zakazani u sustavu Windows. Na oba laptopa pronašao je unos koji se njega odnosio. Svaki dan su na njegovim računalima pokretali program zvan the“Lenovo program povratnih informacija 64”.

Identitet tvorca ovog programa je očit. Njegov autor je bio “Lenovo”, a prateći opis je rekao: “Ovaj zadatak prenosi podatke programa programa za povratne informacije kupca u Lenovo”. Zapravo, išlo je u Omniture, marketinšku tvrtku koju smo ranije spomenuli. Nije posve jasno koje su podatke prikupljali.

Ali to je jasno da su se uspjeli izvući sahranjujući ga u EULA dubok broj stranica koji gotovo sigurno nećete pročitati. Nitko ne čita EULAs 10 sumnjivih klauzula EULA koje ste možda već pristali na 10 nesavjesnih EULA klauzula koje ste možda već pristali. Budimo iskreni, nitko ne čita EULA-ove (Ugovor o licenciranju krajnjeg korisnika) - svi se samo pomaknemo do dna i kliknemo "Prihvaćam". EULA-i su puni zbunjujućih legala kako bi ih učinili nerazumljivim ... .

Kasnije u ovom postu razgovarat ćemo o tome kako možete ukloniti Lenovo program za povratne informacije kupca ako imate uređaj na koji utječe. Ali prvo, vjerojatno je dobra ideja započeti razgovor o višestrukim zločinima protiv privatnosti koje je Lenovo počinio u posljednjih nekoliko mjeseci.

SuperFish

Od svih vlastitih ciljeva tvrtke Lenovo u proteklih mjesec dana, nekoliko njih bilo je jednako javno i katastrofalno kao debakl SuperFish u veljači ove godine. Ako želite detaljnije pročitati o tome, predlažem vam da provjerite izvješća Christian Cawley o incidentu Vlasnici prijenosnih računala Lenovo. Pazite: vaš uređaj možda je predinstalirao vlasnike prenosnih računara Lenovo. Pazite: vaš uređaj je možda predinstalirao zlonamjerni softver kineski proizvođač računala Lenovo je priznao da su prijenosna računala isporučena trgovinama i potrošačima krajem 2014. unaprijed instalirali zlonamjerni softver. , što je bilo izvrsno.

Ukratko, Lenovo je prošle godine isporučio hrpu prijenosnih računala niskog do srednjeg dijela s softverom koji se zove SuperFish. Prema Lenovovim riječima, ovo je trebalo osnažiti potrošače na “pronađite i vizualno otkrijte proizvode”. Ali stvarno, to je bio gadan komad zlonamjernog softvera koji je oteo korisničke web-preglednike i umetnuo njihove vlastite oglase.

Ali učinilo je i više od toga. Ubrizgao je korporativni HTTPS s vlastitim potpisom Što je HTTPS i kako omogućiti sigurne veze po zadanom Što je HTTPS i kako omogućiti sigurne veze po zadanom Pitanja sigurnosti šire se daleko i šire i dospjela su u prvi plan uma svih. Pojmovi poput antivirusa ili firewall-a više nisu čudni vokabular i ne samo da se razumiju, nego ih koriste i… certifikat, koji im je omogućio da otmu bilo koji i sav kriptirani promet. HTTPS je ono što internetsko bankarstvo i kupnju na mreži čini sigurnim, a SuperFish je to učinkovito prekršio.

Razbijanje HTTPS-a omogućilo im je i umetanje oglasa na sigurne web stranice, poput Amazona. Moj kolega Dann Albright napisao je objasnilac SSL otmica Superfish još nije zarobljen: SSL otmica objašnjene Superfish još nije zarobljena: Otmica SSL-a Objasnio je Lenovo Superfish malware izazvao pomutnju, ali priča nije gotova. Čak i ako ste uklonili adver s računala, ista ranjivost postoji i u ostalim mrežnim aplikacijama. ranije ove godine. Ali to u osnovi narušava vašu osobnu sigurnost. Što je još gore, upotrijebio je isti ključ za šifriranje na svakom zaraženom računalu.

Grozna praksa. Strašna sigurnost. Ali vjerujte mi, dobiva puno, puno gore.

Neponovljiv zlonamjerni softver temeljen na BIOS-u

U kolovozu ove godine, Lenovo je učitao prijenosna računala s neželjenim zlonamjernim softverom koji nije mogao ukloniti brisanjem računala.

Pustite taj trenutak na trenutak. Ako ste zamijenili tvrdi disk i ponovno instalirali Windows, još biste se zaglavili u tome. Vaša bi jedina opcija bila da vratite prijenosno računalo proizvođaču ili instalirate alternativni OS poput Linuxa ili BSD-a.

Taj je zlonamjerni softver bio skriven u firmveru prijenosnog računala i zloupotrijebio je značajku protiv krađe u sustavu Windows 8 i 10. Kad god bi se računalo podiglo, izvršni program se prilikom podizanja sustava izvadio iz upravljačkog softvera i instalirao. Budući da je bilo u firmveru, bio je uporan.

Lenovo je ovo iskoristio da bi primorao OneKey Optimizer na potrošače. To je, kako je istaknuo Ars Technica, korisno održavanje sustava poput ažuriranja upravljačkih programa. Ali to isto čini i neki zadatak upitne vrijednosti, poput performansi “optimizacije” i čišćenje “sistemske datoteke bezvrijedne datoteke”.

Nije pomoglo da je OneKey Optimizer ispunjen s pitanjima sigurnosti. Nadopuni su međuspremnici i nesigurne mrežne veze. To sigurno nije nešto što biste instalirali po svojoj volji.

Lenovo je prestao isporučivati ​​prijenosna računala s dodiranim firmwareom i izdao je zamjenski firmver za pogođena prijenosna računala.

Kao što vidite, Lenovo je pomalo recidivist kada je u pitanju nepoštivanje privatnosti njihovih kupaca. Ali kako se nosite s trenutnim Lenovo-ovim propuhom-du-jour?

Kako to popraviti

Znanje je prva bitka. Ako je vaše prijenosno računalo ThinkStation, ThinkCenter ili ThinkPad, potencijalno ste zaraženi. Prvo zgrabite kopiju TaskSchedulerView i provjerite ima li “Lenovo program povratnih informacija 64” trčanje.

Ako je tamo, loša sreća. Lenovo vas je špijunirao. Ipak, imate nekoliko mogućnosti:

  • Ručno je uklonite s upravljačke ploče. Evo, navedeno je u Programi i značajke. Klik Uninstall, i slijedite dijaloge dok ne završite.
  • Nakon 90 dana zlonamjerni će se softver na kraju izbrisati. Mada, ne bih vam preporučio da čekate toliko dugo, jer tko zna s čime telefonira kući.
  • Možete preuzeti kontrolu i zamijeniti Windows s GNU / Linuxom. Preporučujem Ubuntu Ubuntu: Vodič za početnike Ubuntu: Vodič za početnike Radoznalo o Ubuntuu, ali niste sigurni gdje započeti? Sve što vam je možda potrebno da biste započeli s najnovijom verzijom Ubuntu-a nalazi se ovdje, napisano na razumljivom, jednostavnom engleskom jeziku. kao svenamjenski desktop OS.

Prestanite s kupnjom proizvoda tvrtke Lenovo

Lenovo nije naučio lekcije. Oni nemoj poštuju svoje kupce. Ne poštuju vaš privatnost ili sigurnost. Ne biste trebali kupovati njihove proizvode.

Štoviše, to pokazuje očito nedostatak poštovanja prema svojim korisnicima. Ako kupite prijenosno računalo (i zapamtite, ThinkPads su skup), trebali biste očekivati ​​da će poslovni odnos prestati nakon što preuzmete vlasništvo nad njim, osim ako je riječ o jamstvima i podršci. Svakako ne biste trebali očekivati ​​da će vas proizvođač prijenosnih računala aktivno pratiti u vlastitu korist.

Dakle, molim vas. Ponovno. Prestanite kupovati Lenovo proizvode. To je jedini način da nauče.

Ako na računalo imate instaliran ovaj štetni softver ili želite preporučiti alternativnom proizvođaču računala tvrtki Lenovo, želim čuti o tome. Ostavite mi komentar ispod i razgovarat ćemo.

Kredit za fotografije: Čip na matičnoj ploči od VedMe85 (Via Shutterstock)




Još ne komentari

Pregled ujeda Petcube nikad više ne ostavljajte svoje ljubimce
Recenzije proizvoda
Smart Nora pregled Najefikasniji neinvazivni uređaj protiv hrkanja ipak
Recenzije proizvoda
Oculus Go najbolji je mobilni VR koji ni ne treba telefon
Recenzije proizvoda
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.